從RSA2018創新沙盒看網路安全熱點技術趨勢

信息安全領域的年度盛宴——RSA2018大會於4月16日在舊金山拉開序幕。在這場超過4萬人參加的大會上，最具特色的「創新沙盒（Innovation Sandbox）」活動依然是今年的萬眾矚目。「創新沙盒」活動舉辦的13年來，每年都有一批創意新穎、技術領先的初創公司以更新的視角、更具顛覆的思維解決當前網路安全領域的痛點或熱點問題。

今年入圍創新沙盒的Top10公司如下表所示，序號前兩位分別是本屆創新沙盒大賽的冠亞軍，其餘以字母順序排名。

表1 RSA2018創新沙盒入圍公司列表

進一步分析，可以看到上述這十家公司的技術覆蓋了以下六個方向：

●威脅檢測（Acalvio、Awake、BluVector）

● 數據安全（BigID、Fortanix）

● 雲安全（ShieldX、StackRox）

● 網路安全（Hysolate）

● 安全評估（CyberGRX）

● 物聯網安全（Refirm labs）

總體來看，BigID公司從個人信息隱私防護的角度切入，與目前日益受到更多關注的隱私話題契合非常緊密，尤其是GDPR的頒布執行、Facebook公司的用戶隱私泄露事件等。在這個相對「新興」的領域方向上給出了個人信息發現的完整方案，幫助企業更好地審視自己所擁有的隱私數據，為有效避免有意或無意的隱私泄露提供堅實的基礎，而且目前來看尚沒有提供這一功能的其他產品。BigID公司能夠在此次創新沙盒大賽中脫穎而出獲得冠軍，除了幾個技術亮點外，與熱點問題契合、方案獨特且相關競品較少見也是重要因素。

從技術上看，基於AI的相關技術已廣泛用於威脅發現與分析上，人工智慧、機器學習的字樣已經如洪水般泛濫，尤其與UEBA共同出現的頻率極高，並且諸多廠商均宣稱支持任何類型的多源數據輸入，包括Netflow、Packets、設備日誌等。常見的產品形態會將分析所得的用戶行為映射到攻擊鏈(kill chain)，並對每一步進行風險評估給出分值，從而實現優先展示以降低誤報帶來的影響。

基於容器的輕量化部署技術在雲安全的東西向防護及容器自身安全防護上成為了一種主要技術趨勢，無代理的跨雲結構對於雲上租戶而言比有代理模式透明，使用雲平台提供的API實現數據收集和分析，能夠實現多雲（vSphere、OpenStack、AWS、Azure）環境的適配和統一管理與策略分發。

其他幾個重點方向總結如下：基於硬體的運行時加密技術近年被提出用於雲服務提供安全的解決方案，未來將可以廣泛用於資料庫、人工智慧、區塊鏈和密鑰管理。基於AI+蜜罐+主動誘餌的欺騙防禦2.0技術能夠根據對企業網路的學習情況，主動設計並部署與企業網路相同的「影子網路」（數量、場景、應用），同時能夠跟隨企業網路應用場景和攻擊態勢的變化進行動態調整，極大程度地提高了對高級威脅的捕獲能力，是內網安全的一大利器。基於安全知識圖譜模型可以進行實體的自動識別，結合機器學習、強化學習、大數據處理等多種技術來進行威脅檢測與分析將會成為下一個技術趨勢熱點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！